裸聊网站108亿条数据泄露,中国53万老哥有点慌

2020-05-13 11:58:58

文章来自 | 一本黑

收藏
分享

【黑话连篇】

以前我经常写一些隐私安全相关的文章,告诉大家在这个时代,每个人其实都是很透明的,不管是你的个人信息,社交属性,还是个人爱好。
但凡你使用过互联网产品,就一定会被记录,就一定有泄露的风险。
这事儿现在说来,真的是个老生常谈的话题。
每隔一段时间,你都会看到某酒店上亿的开房数据被泄露,或者某社交软件被黑客攻击,导致数据外泄。
个人隐私之所以会被泄露,无外乎两个关键点,第一要么是黑客攻击,有意而为之;第二那就是内鬼泄露了。
卖数据这事儿可赚钱了,但各位要知道,这条赚钱小技巧可早就位列刑法第二百五十三条了哦。
他虽然是一条赚钱小技巧,但他同时也是一条入狱小技巧,建议大家大声朗读并背诵下来。
以往的数据泄露,内鬼就不用说了,一般都是利用自己的职务便利,基本上没有什么技术含量。
但黑客攻击就不一样了,各种手法怎么骚怎么来,找“后门”的找“后门”,搞爆破的搞爆破。
一般来说,但凡能轻松盗取别人数据库的,要么是有点黑客技术,加上对方的安全防护做得太差,直接admin作为用户名和密码的,这种你说人不搞你都天理难容。
最近看到一个新闻,讲的是国外一家叫做CAM4的成人网站遭遇了数据泄露,而被泄露的数据内容特别的丰富,包含了7tb的用户姓名、电子邮件、性取向、支付记录和聊天记录等。
一共109.8亿条记录被曝光,其中还有536579位是来自中国的老哥。
我原本以为这是一起普通的数据泄露事件,毕竟前面说了,数据泄露不是黑客攻击,那就只能是内鬼泄露了。
可这次的数据泄露你们猜这么着,它不是黑客攻击,更不是内鬼为了牟利暗中售卖。
居然是因为,没有设置密码......
根据发现这起数据库泄露事件的团队来说,该网站的数据泄露,是因为Elasticsearch 搜索集群配置错误而导致的。
啥意思呢,就是说Elasticsearch 本身并未配置访问密码。
这里解释一下Elasticsearch,它是一个分布式的搜索引擎,具有搜索、分析大量数据的能力。
所以只要它被部署到公网上,那些扫描到该服务器的人,就可以随便访问。
这就相当于老黑我在酒店洗澡的时候忘记关门了,但凡是路过的黑友,你们都可以进来无情的蹂躏我,听懂了吗?
另外,不知道是我见识的成人网站有限还是这么滴,在我研究完该网站之后我发现,这个网站还挺他妈创新的。
他不像其他成人网站都是干巴巴、毫无互动趣味性的视频,也没有那么多的重口味,它里面的内容形式居然都是直播。
这...
这就有点刺激了。
当然,这次我可没有帮你们去体现整个流程,毕竟像我这种小猛男,平时都在掏空心思想怎么给你们带来好的文章,哪有那闲工夫搞些有的没的。
所以我只是大概看了一下后发现,这个网站是支持观众和主播进行聊天的,就相当于你在抖音上看到一个漂亮小姐姐,想上去勾搭几句,你是可以给对方发私信的。
你说这场景要是换到这种平台上,那还得了。
想必各位的虎狼之词比我写的文章还骚吧!
但是注意了,这次的泄露事件,这些聊天记录啥的,也一并跟着流传了出来,所以啊,大家一定要记住,没有哪个平台是安全的,骚话可以说,但应该想想后果,以防万一。
除此之外,这个网站还有个奇葩的地方,那就是它每个月会举办一次“比赛”。只要你上传自己的录像,你就有机会赢取现金大奖。
怎么样,刺不刺激,又可以赚钱又可以爽,这是多少人的躺赚梦想啊。
不过有一说一,这网站倒是还有点意思,这玩法在中文互联网里,不就叫做用户UGC吗,通过引导用户生产内容,让平台内容得以循环下去,有一套有一套。
以往说到数据泄露,大家都会有点担心,自己的隐私会不会被人利用之类的,比如之前华住旗下酒店的开房数据被泄露,很多人就担心自己给别人戴绿帽子这事恐怕要藏不住了,当然也有人怕自己被戴绿帽子,所以想花钱去购买这些数据进行查询。
这一来二而去,供需明确,自然就能产生利益链条。
我看了这次成人网站的数据泄露,有108.8亿条用户的敏感信息被泄露,其中包括五十多万中国人,不知道这50多万哥们中,有没有正在看这篇文章的。
虽然这次的数据泄露不是黑客或内鬼有意为之,但他泄露出来的数据,如果被有心人利用,其实还是有些风险的。
现在大家都有很多社交账号,为了方便记忆,很多人都是一个密码走天下。
我一直告诉大家,密码不能重复,且要使用强密码,不要使用弱密码。啥是弱密码,姓名首字母加手机号、QQ号之类有规律的,就算弱密码。
大部分的数据泄露,别人一旦拿到你其中一个账号的密码,他可以采用撞库的方式去登陆你的其他账号,撞库说白了就是批量尝试。
这个时候如果你是一个密码走天下,而且又是弱密码,你说自己还可能有隐私可言吗?
之前写过好几次裸聊事件,对方都是先用木马获取你的手机通讯录,再抓你的把柄,从而实施勒索行为。
换到这种事情上,其实也差不多,如果别人知道了很多你的个人信息,他诈骗的成功率就会高很多,勒索的筹码也会相应的增加。
回到密码管理的问题上,如何解决密码不重复、且难记的问题,分享一个我自己的使用习惯。
我基本上所有的账号密码都是不重复的,我也只能记住几个常用账号的密码,其他的全都存在密码管理工具里,比如1password。
可能有人会说,这不还是使用的别人的工具吗,要是这种密码管理器被黑了,不也照样有泄露的风险吗?
此话不假,他当然也有泄露的风险。如果你依然不放心,那本地化最安全,找个小本子记下来,这不可能被黑客盗取了吧!
性这个东西,很多人都是控制不了的,你指不定哪天就鬼迷心窍的干了啥羞羞的事,如果碰巧遇到信息泄露被人利用,那这老司机的车可是说翻就翻啊。
文章仅代表作者独立观点,不代表差评立场

评论

0/500
登录后才能评论哦~

暂无评论